3 esquemas de burla online e como os evitar, incluindo com o PayPal

Rui Bacelar
Comentar

As fraudes com compras online nem sempre afetam apenas os compradores. Infelizmente, também os vendedores são um dos principais alvos dos cibercriminosos que, segundo alerta a ESET, são visados através de esquemas que recorrem ao PayPal.

Com o acelerar do crescimento do comércio eletrónico, que já se encontrava numa trajetória ascendente desde o final dos anos 90, em 2020, as vendas globais em plataformas de e-commerce representam quase 18% do total do comercial mundial.

Também os vendedores são alvo de fraudes com o comércio eletrónico

Paypal

Contudo, este crescimento das transações trouxe também consigo um aumento das fraudes. Aqui, apesar da perceção em contrário, muitos destes cibercrimes têm como alvo os comerciantes, e não os consumidores.

Um dos vetores de ataque é o sistema de pagamentos PayPal. Este é provavelmente o mais usado em sites de comércio eletrónico de pequena e média dimensão. Foi já o responsável por um volume de transações anual de cerca de 250 mil milhões de dólares.

Com efeito, no final de 2020, o PayPal tinha registados um total de 28 milhões de comerciantes que utilizam a sua plataforma para receber e realizar pagamentos.

Note-se que, em comparação com grandes empresas, os comerciantes mais pequenos não têm o luxo de contar com um departamento de cibersegurança. Nem com profissionais sempre atentos a eventuais tentativas de cibercrime.

O resultado é que estas empresas de menor dimensão são muito mais suscetíveis a várias formas de ciberataques.

Posto isto, a ESET divulgou algumas das formas como os criminosos tentam extorquir dinheiro aos comerciantes através do PayPal. Em seguida temos algumas das principais burlas e como poderão as lojas precaver-se das mesmas.

1. O sobrepagamento através do PayPal

PayPal

Uma das fraudes mais populares que os vendedores que usam o PayPal enfrentam é a do sobrepagamento.

Neste cenário, o criminoso que se faz passar por um cliente normal. Em seguida envia através do PayPal um pagamento que é – propositadamente – superior ao da encomenda.

Logo após, irá então notificar o vendedor de que cometeu um erro e pedirá que lhe seja creditada a diferença entre o valor pago a mais e o preço real do que encomendou. É aqui que reside o engodo.

Uma vez feito o reembolso, o criminoso irá contactar o PayPal e fazer uma reclamação alegando uma diversidade de motivos. Estes variam desde que o produto recebido é de inferior qualidade ao anunciado ou de que a sua conta foi comprometida e que, na verdade, não pretendia comprar nada.

Neste último caso, o vendedor poderá perder não apenas o dinheiro como o produto enviado. Isto caso o PayPal considere que o “comprador” tem direito a um reembolso total da sua compra.

O PayPal, por norma, dá o benefício da dúvida aos compradores

Uma alternativa a este esquema fraudulento, é que o criminoso poderá ter mesmo usado uma conta PayPal comprometida. Isto é feito através do roubo prévio de credenciais de acesso e/ou dos dados de cartão de crédito.

Assim, se o legítimo proprietário da conta notar que houve uma utilização não autorizada e a reportar, o vendedor irá perder o dinheiro, o produto e ainda os custos de envio da encomenda.

Claro que erros acontecem sempre, mas no caso dos sobrepagamentos, o melhor é o vendedor ter cautelas redobradas. Isto uma vez que este pode ser um sinal de tentativa de fraude.

O melhor mesmo é fazer logo o reembolso total, cancelar a encomenda e não a chegar a enviar.

2. A encomenda que não chegou

Encomenda

Existem vários esquemas fraudulentos que envolvem as entregas propriamente ditas, mas o objetivo é sempre o mesmo. O de burlar a loja online.

Por exemplo, o comprador mal-intencionado pode indicar um endereço de entrega errado. Isto ao mesmo tempo que fica atento ao número de seguimento da encomenda.

Assim que vê a etiqueta de “não entregue”, o comprador contacta a transportadora com o “endereço correto” e recebe o produto.

Isto permite-lhe abrir uma reclamação junto da PayPal e alegar que não recebeu o produto.

Como o vendedor também não tem a prova de entrega, vai sofrer um prejuízo a triplicar. Este ficará sem o produto, sem o dinheiro e com custos de entrega.

Para evitar este tipo de esquema, a loja online deve assegurar-se de que o endereço de entrega indicado coincide com o da ficha de cliente e, consequentemente, da fatura da transação.

Adicionalmente, poderá também avisar antecipadamente a empresa de transportes no sentido de não permitir o reencaminhamento de encomendas. Mais ainda, qualquer encomenda não entregue deverá ser devolvida à loja.

3. Phishing “à moda antiga”

Phishing

Uma vez que o PayPal é uma das marcas mais usadas em esquemas de phishing, é muito possível que uma loja online se torne um alvo de burla.

Um cenário comum é o vendedor receber um email indicando que a sua conta PayPal foi suspensa. Algo que pode levar a uma situação de pânico, dado o PayPal constituir, na prática, uma fonte de subsistência.

O email (falso, naturalmente) poderá indicar diversas razões para a “suspensão” da conta, mas acabará sempre por solicitar que o vendedor faça o login com as suas credenciais. Aqui usando para isso o link incluído no email, naturalmente! Este é o link que o levará a um site que, só na aparência, é o PayPal.

Uma situação de pânico e a pressa em resolver o (inexistente) problema poderá levar o vendedor a precipitar-se e colocar efetivamente os seus dados no site fraudulento e, a partir daí, o atacante terá acesso à sua conta.

Ativar a autenticação de dois fatores é a recomendação

Além dos cuidados comuns a ter perante mensagens deste género, o melhor conselho que podemos dar é o de ativar e configurar a proteção da sua conta através de autenticação de dois fatores.

Dessa forma, mesmo no pior cenário possível em que o vendedor deu efetivamente os dados de acesso da sua conta, o cibercriminoso não lhe conseguirá aceder.

Isto porque será sempre solicitada uma camada adicional de segurança à qual só o titular legítimo da conta tem acesso.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.